Op 11 april zei Apple voor het eerst dat het werkte aan een softwaretool om de Flashback-malware van geïnfecteerde Macs te detecteren en te verwijderen. Flashback Checker is eerder uitgebracht om eenvoudig te detecteren of een bepaalde Mac is geïnfecteerd. Deze eenvoudige applicatie kan de Flashback-malware echter niet verwijderen.
Terwijl Apple aan zijn oplossing werkt, luieren antivirusbedrijven niet en ontwikkelen ze hun eigen software om geïnfecteerde computers met een gebeten appel in het embleem schoon te maken.
Het Russische antivirusbedrijf Kaspersky Lab, dat een sleutelrol speelde bij het monitoren en informeren van gebruikers over de dreiging genaamd Flashback, presenteerde op 11 april interessant nieuws. Kaspersky Lab biedt nu gratis webapplicatie, waarmee de gebruiker kan achterhalen of zijn computer is geïnfecteerd. Het bedrijf introduceerde ook een mini-applicatie Flashfake-verwijderingstool, waarmee u snel en eenvoudig malware kunt verwijderen.
De F-Secure-groep introduceerde ook zijn eigen gratis beschikbare software om de kwaadaardige Flashback Trojan te verwijderen.
Het antivirusbedrijf wijst er ook op dat Apple nog geen enkele bescherming biedt voor gebruikers met systemen ouder dan Mac OS X Snow Leopard. Flashback maakt misbruik van een kwetsbaarheid in Java die installatie zonder gebruikersrechten mogelijk maakt. Apple heeft vorige week Java-softwarepatches uitgebracht voor Lion en Snow Leopard, maar computers met het oudere besturingssysteem zijn nog steeds niet gepatcht.
F-Secure wijst erop dat ruim 16% van de Mac-computers nog steeds Mac OS X 10.5 Leopard draait, wat zeker geen onbelangrijk cijfer is.
Update 12 april: Kaspersky Lab heeft laten weten dat het zijn aanvraag heeft ingetrokken Flashfake-verwijderingstool. Dit komt omdat de applicatie in sommige gevallen bepaalde gebruikersinstellingen kan verwijderen. Een vaste versie van de tool zal worden gepubliceerd zodra deze beschikbaar is.
Update 13 april: Als u er zeker van wilt zijn dat uw computer niet is geïnfecteerd, gaat u naar www.flashbackcheck.com. Voer hier uw hardware-UUID in. Als u niet weet waar u het benodigde nummer kunt vinden, klikt u op de knop op de pagina Controleer mijn UUID. Gebruik een eenvoudige visuele gids om de informatie te vinden die u nodig heeft. Voer het nummer in, als alles in orde is, verschijnt het voor u Uw computer is niet geïnfecteerd door Flashfake.
Maar als je een probleem hebt, is er al een vaste versie beschikbaar Flashfake-verwijderingstool en is volledig functioneel. Je kunt het downloaden hier. Kaspersky Lab verontschuldigt zich voor het eventuele ongemak dat door deze fout wordt veroorzaakt.
“Update 12 april: Kaspersky Lab heeft aangekondigd dat het zijn Flashfake Removal Tool-applicatie heeft teruggetrokken.
Dit komt omdat in sommige gevallen de applicatie dat wel kan
bepaalde gebruikersinstellingen verwijderen. Een gepatchte versie van de tool zal dat wel doen
zodra beschikbaar gepubliceerd.”
Dat is precies wat mij bang maakt... je zou kunnen zeggen dat het heel eenvoudig zou moeten zijn vergeleken met een volledige antivirus. En ook hier ging het niet zonder problemen. Ik heb uitgebreide ervaring met verschillende antivirusprogramma's op het Windows-platform - soms werkt iets gewoon niet, en we hebben ook meegemaakt dat de antivirus besloot een systeembestand te verwijderen omdat hij dacht dat het een virus was. Ik hoef waarschijnlijk niet te schrijven hoe het systeem is geworden zonder een belangrijk systeembestand...
Ik waardeer de stabiliteit van het systeem bij Apple, maar tegelijkertijd begrijp ik ook het groeiende belang van antivirus op dit platform. En nu hoe je het in elkaar moet zetten...